Názov predmetu: PRINCÍPY INFORMAČNEJ BEZPEČNOSTI

 

Ročník: 2. Bakalárskeho štúdium

Semester: Letný

Rozsah: 2-2-1

Prednášajúci: Doc. Ing. Ladislav Hudec, CSc.

 

Ciele predmetu: Absolvovaním predmetu bude študent ovládať koncepcie a princípy informačnej bezpečnosti z manažérskeho a technologického pohľadu. Ďalej študent získa znalosti potrebné na základnú orientáciu v oblasti informačnej bezpečnosti pri návrhu a prevádzke bezpečných informačných systémov.

 

Prerekvizity: Princípy počítačového inžinierstva, Počítačové a komunikačné siete, Programovanie a Operačné systémy.

 

Kľúčové slová: počítačová bezpečnosť, informačná bezpečnosť, bezpečnosť systémov na spracovanie informácií.

 

Obsah:

 

1. Základy informačnej bezpečnosti, aktíva, hrozby, zraniteľnosti a riziká. (prezentácia)

2. Manažment informačnej bezpečnosti. (prezentácia)

3. Analýza bezpečnostných rizík informačného systému. (prezentácia)

4. Bezpečnosť v životnom cykle vývoja systému. (prezentácia)

5. Kryptografia a použitie kryptografie na zaistenie bezpečnosti. (prezentácia)

6. Infraštruktúra verejného kľúča PKI, certifikáty, digitálny podpis. (prezentácia)

7. Identifikácia a autentizácia, meno a heslo, spravovanie hesiel, single sign-on, Kerberos. (prezentácia)

8. Riadenie prístupu. (prezentácia)

9. Modely bezpečnosti, Bell-La Padula, Biba a iné modely. (prezentácia).

10. Hodnotenie bezpečnosti. (prezentácia)

11. Programová bezpečnosť, škodlivý kód a skryté kanály. (prezentácia)

12. Bezpečnosť prevádzky. (prezentácia).

 

Podmienky absolvovania: V rámci cvičenia sa spracovávajú individuálne analytické projekty. Študent vypracuje a odovzdá špecifikáciu projektu (maximálne 4 body), prednesie dve správy (15 minútová prezentácia v Powerpointe) o dosiahnutom progrese (maximálne 3 body za každú správu)  a odovzdá vypracovaný analytický projekt (maximálne 10 bodov). Na úspešné absolvovanie cvičení a pripustenie ku skúške musí študent dosiahnuť z cvičení aspoň 11 bodov.

 

Skúška je písomnou formou (test). Výsledky testu predstavujú 60% výsledného hodnotenia.

 

Cvičenie sa realizujú podľa scénara a harmonogramu. Študenti rozdelení do skupín, v jednej skupine majú študenti rôzne témy.

 

Literatúra:

1. WHITMAN, M.E., MATTORD, H.J.: Principles of Information Security. Fourth Edition. Course Technology, Cengage Learning, 2012. 647 s. ISBN-10: 1-111-13821-4.

2. TITTEL, E., STEWART, J.M., CHAPLE, M.: CISSP: Certified Information Systems Security Professional. Study Guide. Second Edition. SYBEX Inc, 2004. 717 s. ISBN 0-7821-4335-0.

3. PFLEEGER, C. P. -- PFLEEGER, S. L. Security in Computing. New Jersey: Prentice Hall, 2007. 845 s. ISBN 0-13-239077-9.